que es y para que sire un Proxy

Servidores Proxy

Laura Valme Fernández Romero

Fecha:12 de feb de 2015

Curso:2º SMR

Índice de contenido

¿Qué es un Proxy?....................................................................................................................Página 1

Tipos de Proxy..........................................................................................................................Página 2

Ventajas e inconvenientes.........................................................................................................Página 4

Ventajas...........................................................................................................................Página 4

Inconvenientes.................................................................................................................Página 4

Configuración de un proxy (Apache).......................................................................................Página 6

Referencias...............................................................................................................................Página 8

Índice de Ilustraciones

Ilustración 1: Esquema de una red con proxy externo..............................................................Página 1

Ilustración 2: Ejemplo de Proxy WEB.....................................................................................Página 3

Ilustración 3: Configuración de proxy en Chrome...................................................................Página 7

Servidores Proxy Laura V. Fernández Romero

¿Qué es un Proxy?

Podríamos traducir la palabra proxy como “Sustituto” o “intermediario” en inglés y sería

muy acertado desde el punto de vista de sus funciones. Un proxy es un programa o

dispositivo que realiza una tarea de acceso a Internet en lugar de otro ordenador, es un

punto intermedio entre un ordenador conectado a Internet y el servidor que está

accediendo. Cuando navegamos a través de un proxy, en realidad no estamos

accediendo directamente al servidor, sino que realizamos una solicitud al proxy y es éste

quien se conecta con el servidor al que queremos acceder y nos devuelve el resultado de

la solicitud.

Un servidor proxy es un programa parecido a un firewall, pero con más funciones que

éste. De hecho, muchas veces se usa cualquiera de las dos palabras indistintamente. La

diferencia radica en que un servidor proxy trabaja a un nivel superior en la arquitectura

OSI, a nivel de aplicación, y presenta estos servicios:

Filtrado de paquetes: es la función principal que tiene un firewall es decir, nuestro

proxy al igual que un firewall es capaz de filtrar ataques o contenidos indeseados.

NAT: reutilización de direcciones IP. Permite acceder a través de él a páginas de

servidores remotos, sin que los usuarios (es decir, los ordenadores que se conectan a

Internet a través de él) tengan salida directa a Internet.

Caché: almacena las páginas de Internet en su disco duro. Así, si otro ordenador de la

LAN quiere acceder a la misma página, ya está en el disco duro del servidor Proxy y no

hay que traerla desde Internet, con lo que el acceso a esa página será mucho más rápido,

siempre que dicha página no haya cambiado desde la última vez que fue accedida.

Seguridad Informática Página 1

Ilustración 1: Esquema de una red con proxy externo


Registro del uso: Registra las direcciones accedidas por cada uno de los ordenadores

que se conectan a través de él para controlar el uso del ancho de banda por parte de los

usuarios del servidor.

Redirección de puertos: También es posible, mediante la redirección de puertos,

hacer que una página WEB alojada dentro de una red de área local sea accesible desde

fuera de la red, aun utilizando una dirección “privada” para el ordenador que aloja dicha

página web.

Esta característica se puede aplicar a otros servicios, como el de FTP: es lo que

comúnmente se conoce como: abrir puertos.

Permite, gracias a todo esto, un uso mucho más efectivo de la salida a Internet, de

seguridad y de ancho de banda.

Tipos de Proxy

Hay dos tipos de proxy según quien es el que quiere implementar la política del proxy:

Proxy local: Suelen estar en la misma máquina que el cliente que hace las peticiones.

Son muy usados para que el cliente pueda controlar el tráfico y pueda establecer reglas

de filtrado que por ejemplo pueden asegurar que no se revela información privada.

Proxy externo: Se suelen usar para implementar cacheos, bloquear contenidos,

control del tráfico, compartir IP, etc.

Según la privacidad y seguridad que ofrezcan podemos distinguir entre:

Proxy Transparentes: Un proxy transparente combina un servidor proxy con NAT de

manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del

usuario, y habitualmente sin que el propio usuario conozca de su existencia. Este es el

tipo de proxy que utilizan los proveedores de servicios de internet (ISP). Éste revela su

dirección IP a sitios web que soliciten información sobre la proveniencia de sus usuarios.

Proxy Anónimos: El servidor HTTP Proxy no envía información (su ip) al sitio web que

visita, facilitando la privacidad. Además de ocultar la dirección IP, un Proxy anónimo

puede eliminar: Cookies ,Pop-ups, Banners, Scripts e información confidencial en los

campos de texto (nombre de usuario y contraseña).

Proxy “Indetectables”: El servidor HTTP de este tipo hace todo lo anterior y ademas

no envia las variable, http_via y http_proxy_connection. El sitio Web que visitemos no

conocerá si si quiera si estamos utilizando un Proxy.



Según la dirección de la comunicación en redes profesionales podemos encontrar el

Proxy Inverso, que autentica a los usuarios externos para que puedan descargar el

contenido de nuestra red o servidores.

También existe la posibilidad de usar un Proxy Web, de manera que no tendremos que

instalar ningún software ni hardware en nuestro equipo. Hoy en día existen multitud de

paginas web que ofrecen este tipo de navegación anónima sobre todo. Se ofertan con

características como:

Ocultar tu dirección IP, ser anónimo mientras estés online, rebotar tu conexión por todo

el mundo (eso que sale en las series cuando tratan de encontrar a un hacker o cracker y

dicen que es imposible ya que sale conectado desde Alemania, rebotando en Suiza,

pasando por Estados Unidos...) y encriptación de las comunicaciones que realices.

Algunos son tan fáciles de usar como un buscador no tienen opciones, ni configuración.

Simplemente escribes una dirección web y navegas a ella de forma segura. Pero

atención, No debemos utilizar un servidor proxy si no estamos seguro de su fiabilidad.

Algunos son un anzuelo que usan los crackers en en nuestra contra haciéndonos creer

que es seguro y revelando toda nuestra información para otros fines.

Podemos incluso

usar a través de web

proxy un proxy de otros

país y ¿Para qué? Pues

las utilidades pueden

ser muchas, hay países

en los que

desgraciadamente

existe una dictadura

como es el caso de

Corea del Norte (donde

ni siquiera tienen Internet si no una Intranet) o China por ejemplo en los que los gobiernos

intervienen todas las comunicaciones y deciden las paginas que los ciudadanos pueden

visitar y las que no así como espiar el contenido de las comunicaciones y publicaciones

que se hagan. En casos como este resulta de mucha utilidad navegar a través de Proxy

para acceder a ciertas páginas que no podrías ver por vivir en tu país de origen o mandar

simplemente correos que pueden conllevar penas hasta de muerte si el contenido fuera

leído.


Ilustración 2: Ejemplo de Proxy WEB


También hay páginas de Internet que imponen ciertas limitaciones a los usuarios

filtrando a los usuarios por sus IPS (véase el caso más licito como la disponibilidad de

según que videos en YouTube según tu país de origen), permitiendo solo el acceso a

usuarios de ciertos países y rechazando las conexiones exteriores.

Otro de los usos más extendidos consiste en saltarse determinadas restricciones en

alojamientos popularmente conocidos como Rapidshare, Megaupload, Depositfiles, hotfile

etc. Estas limitaciones suelen estar relacionada con la IP también.

Ventajas e inconvenientes

Ventajas

Control. Es el proxy el que trabaja, por lo tanto se pueden limitar y restringir los

derechos de los usuarios, y dar permisos solamente al proxy que es quien realmente

accede.

Ahorro. Solamente uno de los usuarios (el proxy) debe estar equipado para hacer el

trabajo real y es al que se le asignan los recursos.

Velocidad. Si varios usuarios piden el mismo recurso, el proxy puede hacer de caché,

guardar la respuesta de una petición para darla directamente cuando otro usuario la pida.

De ésta manera no tiene que volver a salir a Internet, y acaba siendo más rápido.

Filtrado. Podemos definir que contenido es accesible por nosotros o cual queremos

que entre en nuestra red.

Modificación. El proxy puede falsificar información o modificarla siguiendo un

algoritmo de esta manera no oculta que hay un proxy pero puede dar una IP pero no ha

de ser la nuestra.

Anonimato. Si todos los usuarios se identifican como uno solo, es difícil que el recurso

accedido pueda diferenciarlos. (esto puede ser también una desventaja)

Inconvenientes

Interceptación del tráfico. Si tenemos una red con 100 dispositivos y alguien se

propone interceptar el tráfico de los 100 dispositivos tiene varias opciones. La primera y

mas tediosa ir buscando fallos de seguridad dispositivo a dispositivo hasta tener

controlados los 100. Ahora, si todo el tráfico pasa por el servidor proxy, el atacante solo

debe centrarse en acceder al servidor proxy, si lo consigue habrá interceptado todo el



tráfico de todos los dispositivos.

Modificación de la información. Si alguien consigue acceso al servidor proxy, podrá

ver las páginas que hay cacheadas en memoria por ejemplo, o modificar las reglas por las

que se rige el servidor proxy, y manipular las páginas que se entregan a los usuarios

finales. Pongamos el caso, el atacante crea una máquina virtual y en ella instala un

servidor de paginas web. Sobre ese servidor monta una réplica de una página en la que tu

tienes usuario y contraseña. Ahora en el servidor proxy hace que cuando le pidas dicha

página en vez de la original te de la réplica. En cuanto trates de logearte en la web falsa lo

que estarás haciendo es darle tu usuario y clave al atacante.

Problemas de incoherencia. Si tienes activada la opción de cacheo de páginas

puede darse el caso de que un usuario esté viendo contenido que haya sido modificado, o

incluso borrado, pero que el proxy aún no lo ha vuelto a recachear. Por este motivo es

más recomendable activar solo el cacheo de contenido multimedia, imágenes, vídeos,

archivos de sonido... que no son tan propensos a cambiar en el tiempo.

Denegación de servicio DOS. Si alguien de forma intencionada o “no” satura el

servidor proxy éste dejaría de atender las peticiones de los demás usuarios,

imposibilitando así su acceso a internet.



Configuración de un proxy (Apache)

Aprovechando que en servicios en red hemos trabajado con Squid (el proxy gratuitomás utilizado) y Apache pondré aquí un ejemplo de como se configura un proxy(Software) para que como el del instituto, evite que accedamos a paginas cuyo contenidono esta autorizado o para evitar distracciones.

Después de la instalación básica de Apache necesitamos configurar algunosparámetros para poder utilizarlo como un proxy.

Solo es necesario para eso acceder al archivo de configuración del servidor llamadohttpd.conf que se encuentra en la carpeta conf de los archivos del servidor, generalmentela ruta esta en la que indiquemos cuando lo instalamos (suele estar en C:\Apache)

1- Abre el archivo httpd.conf, puede ser con un editor de texto plano aunque paradistinguir comandos con el “KOMODO” se ve muy bien.

Al final del archivo pega las siguientes líneas:

ProxyRequests On

Allowconnect 80

ProxyBlock

¿Qué significan?

• ProxyRequests On = Permite que Apache funcione como un forward proxy, es decirque pasen los datos a traves de él.

• Allowconnect 80 = Permite al que tenga acceso al servidor, cargar páginas web por elpuerto 80 el necesario para el protocolo HTTP (páginas web). De forma predeterminada el443 y 563 ya están habilitados para HTTPS.

• ProxyBlock = Permite bloquear páginas, sitios, dominios, hosts, etc.

Para bloquear paginas con ProxyBlock en la misma línea a continuación deProxyBlock, agrega nombres separados por un espacio, por ejemplo:

ProxyBlock Facebook juegos tuenti

El uso de la directiva ProxyBlock tiene la desventaja de que puede ralentizar elservidor, ya que este en el inicio de la conexión, buscará las direcciones IP de los hostque coincidan con los nombres necesarios para tenerlos en memoria y así mas tardehacer la comparación, si se efectúa la petición a dichos sitios.

Para usar la directiva ProxyRequests, es necesario verificar más arriba en el mismoarchivo de configuración, que la siguiente línea este descomentada, o sea que no estéantecedida por el carácter #:

LoadModule proxy_module modules/mod_proxy.so



Al terminar cierra el archivo, guarda los cambios y reinicia el servidor para que tomenefecto.

Habilitar la navegación web a través del proxy

El siguiente y último paso es indicarle a Windows (en nuestro caso) que la conexión deinternet pase a través de Apache.

En el Panel de control accede a Opciones de Internet y en la pestaña Conexiones, enla Configuración de la conexión, marca al casilla "Usar un servidor proxy para estaconexión".

En Dirección escribe: 127.0.0.1 (se `pone esta IP ya que esta en nuestro propio equipo(localhost))

En Puerto: 80

Presiona Aceptar en las dos ventanas.

En Squid por ejemplo se crean fichero con nombres de paginas y a través de lasHttacces se deniega o permite el acceso a ciertos sitios que bien contengan esa palabraen su dirección o en su contenido, se puede denegar a todos o a IP's o MAC's concretas.

En los navegadores la configuración para poder acceder a Internet a través del Proxypasa por configurar la red. En Chrome accedemos a configuración y tal y como muestra laimagen ponemos proxy en el buscador y ya metemos nuestra IP del proxy y el puestousado.


Ilustración 3: Configuración de proxy en Chrome


Referencias

• Apuntes de clase 2º SMR – Servicios en Red

• http://hackersl4nd.blogspot.com.es/2010/01/todo-sobre-los-proxys-formas-de-uso.html (Uso)

• http://www.adslzone.net/postt105241.html (ventajas e inconvenientes)

• https://proxify.com/ (servicios proxy web)

• http://es.wikipedia.org/wiki/Proxy (idea general sobre que se necesita saber)


http://hackersl4nd.blogspot.com.es/2010/01/todo-sobre-los-proxys-formas-de-uso.html

http://hackersl4nd.blogspot.com.es/2010/01/todo-sobre-los-proxys-formas-de-uso.html

http://es.wikipedia.org/wiki/Proxy

https://proxify.com/

http://www.adslzone.net/postt105241.html

que es y para que sire un Proxy

Documents

Transcript of que es y para que sire un Proxy